RISC-V能夠保證安全性嗎?

作者 : 顧正書,EETC

在智慧型手機市場佔主導地位的Arm為其微處理器核心提供了Arm TrustZone技術,RISC-V核心對應的安全機制之一是MultiZone。RISC-V MultiZone又如何保證晶片和系統的安全呢?

根據愛立信(Ericsson)研究的市場預測資料,到2024年全球將有超過220億個連網的物聯網(IoT)設備,然而IoT在快速發展和普及中也帶來了安全隱患。對於邊緣設備,儘管基於隔離機制的安全措施已經普遍實施,但在安全認證方面還有局限。此外,IoT生態系統的安全整合也變得越來越複雜,安全性已成為整個業界關心的重要議題。作為IoT設備的核心元件,微處理器的安全性顯得尤為重要。對於設計工程師,在晶片設計階段需要考慮哪些安全要素呢?

SoC平台安全四要素包括:

1.可信執行環境(TEE):透過硬體強制隔離程式碼、資料和儲存資訊;

2.信任根(Root of Trust):唯一ID和證書,以及私密金鑰的安全保存;

3.安全啟動:阻止非授權認證程式碼的啟動;

4.工具:工程師需要透明、直覺且易於整合的工具和流程。

在智慧型手機市場佔據主導地位的Arm為其微處理器核心提供了Arm TrustZone技術,RISC-V核心對應的安全機制之一是MultiZone。著名的資訊安全專家Cesare Garlati是RISC-V基金會安全工作組的主要成員,也是Hex Five Security的聯合創始人,他比較了Arm TrustZone與RISC-V MultiZone安全機制。

20191231NT61P1
圖1 Arm TrustZone與RISC-V MultiZone都基於隔離安全機制。(資料來源:Hex Five)

20191231NT61P2
圖2 Arm TrustZone與RISC-V MultiZone的硬體安全機制。(資料來源:Hex Five)

無論Arm還是RISC-V架構,都基於隔離機制的安全理念,但Arm在實現硬體安全時是將兩個域硬編碼到硬體中,而RISC-V則是由軟體定義域,透過硬體來強化。在軟體方面,Armv8-A採用OP-TEE軟體模型,其配置和工具大多來自Arm生態的合作夥伴,Armv8-M採用PSA軟體模型。RISC-V MultiZone安全軟體模型的程式碼量比較小,因此比較快。

據Semico Research的最新市場調查報告預測,到2025年RISC-V CPU核心的出貨量將達到624億個,其中IoT應用市場佔比最高,約為167億個核心。RISC-V核心的主要應用市場包括:電腦、消費電子、通訊、交通,以及工業。預計從2018年到2025年的平均年複合成長率(CAGR)為146.2%,其中增長最快的當數由5G帶動的通訊市場,包括5G手機、蜂巢基地台和5G基礎設施等細分市場。

20191231NT61P3
圖3 RISC-V核心的增長趨勢及主要應用市場。(來源:Semico Research)

該分析報告將基於RISC-V核心的晶片分為四類:高性能多核心SoC、高性價比多核心SoC、基礎SoC,以及FPGA,其中增長最快的是基礎SoC,年複合成長率高達190%。在出貨量最大的IoT應用中,智慧電錶/水錶/煤氣錶等智慧網格設備,以及工業物聯網(IIoT)是主要市場。

隨著連線設備的普及,攻擊者的破壞性愈來愈強,為網路安全帶來巨大的挑戰。這些基於RISC-V核心的連網設備如果遭受到駭客攻擊,將給工業生產和人們的日常生活帶來巨大影響。因此,安全性逐漸成為RISC-V社區的重要話題,也得到了RISC-V基金會及其主要會員企業的重視。

開放的RISC-V如何保證晶片和系統安全?

很多人認為將事情隱藏起來才安全,但資訊安全專家現在一致認為這種「透過隱藏實現的安全」是不可行的。相反地,開放和透明才能真正保證從底層晶片核心直到上層應用的安全,這是基於「透過隔離實現安全」的理念。實際上,業界很多公司和設計人員認為RISC-V的開放原始碼反而提供了其他專有ISA所缺少的透明度,這其實會降低晶片級硬體遭受駭客攻擊的可能性,因為全球有很多研究人員都在關注其安全方面的動態,一旦有潛在的安全風險,馬上就會有人指出並發佈到開放的社區,很快就會有專家提出相應的解決方案。

RISC-V ISA已經具備一套十分完善的安全機制,包括4環信任、安全中斷處理,以及獨特的實體記憶體保護(PMP)機制。除此之外,一些商業公司也針對RISC-V發佈了很多安全解決方案,涉及加密庫、信任根,以及多域可信執行環境(TEE)等。

晶心科技構建安全的RISC-V生態體系

作為RISC-V基金會創始會員,晶心科技自2016年以來一直在積極推動RISC-V的發展和普及,最近還升級到Platinum會員級別。2018年晶心科技CPU核心出貨量超過10億個,其中主要是32/64位嵌入式CPU核心,主要應用就在IoT市場。針對RISC-V安全挑戰,晶心科技與RISC-V社區合作夥伴一起構建起完善的生態體系,其中包括整合多家公司的安全方案。

20191231NT61P4
圖4 晶心科技與全球多家硬體安全方案開發商合作。(資料來源:Andes)

目前已經與晶心科技RISC-V核心整合或相容的安全解決方案包括:

Secure-IC的Cyber Escort Unit

Secure-IC的Cyber Escort Unit(CEU)技術整合平台、FPGA原型就緒解決方案與晶心科技RISC-V處理器,讓SoC設計人員有效防止針對物理性和網路的攻擊,包括緩衝區溢位、錯誤注入攻擊、跨越或取代指令等。該技術符合安全評估共通準則(Common Criteria)的高安全等級(EAL)認證與PP0084保護描繪(Protection Profile)認證。

20191231NT61P5
圖5 Secure-IC的Cyber Escort Unit(CEU)與AndesCore核心整合。(資料來源:晶心科技)

該技術可以即時運作,更準確地說CEU是一項雙重技術,主要為了防範嵌入式系統安全面臨的四種威脅:

  1. 返回導向程式設計(Return oriented programming;ROP)和跳轉導向程式設計(Jump Oriented Programming;JOP):攻擊者重組程式碼塊並組裝成一個惡意補丁程式;

  2. 利用緩衝區溢位或整數溢出以破壞堆疊:攻擊者製造虛假的函數堆疊以修改程式上下文;

3.執行程式碼修改與覆蓋:攻擊者設法將正版程式更改為惡意程式;

4.控制流量劫持:攻擊者操縱程式,使其執行非法函數或非法跳轉。

Secure-IC的旗艦產品Securyzr是一種整合了CEU的信任根解決方案,可確保設備安全並提供相應的安全服務(如身份驗證、生命週期管理、遠端配置、雲端運算)。該安全子系統可以嵌入基於標準或強化網路安全的AndesCore V5處理器專用處理單元,加強AndesCore高彈性的安全性能 ,有效抵禦各種駭客攻擊,包括旁路攻擊、錯誤注入攻擊、網路攻擊等。

Silex Insight的高階eSecure信任根

信任根已經成為許多設備和連網服務的必要特性,Silex Insight的高階eSecure IP模組可以為安全應用提供完整的信任根解決方案,能防止機密資訊外泄,並提供安全啟動、金鑰認證與應用程式的保護。AndesCore高效能、低功耗的二級流水線RISC-V CPU核心N22與eSecure模組緊密整合,能完整可靠地控制與執行安全保護功能。eSecure模組可配置性高,在安全功能、性能、面積和功耗方面提供了多樣的選擇,適合很多應用,例如IoT、儲存設備與通訊等。

Tiempo Secure的Secure Element IP

Tiempo Secure開發的Secure Element IP(TESIC)整合了抗攻擊和安全感應器,達到了ISO/IEC 15408標準的CC(Common Criteria) EAL5+等級,可有效防止邊道和入侵攻擊。與RISC-V SoC的整合可將安全性提升到CC EAL5+級別,而不會影響功耗和性能。

Dover微系統的CoreGuard

Dover的CoreGuard技術可以保護嵌入式系統免受因軟體弱點而導致的網路攻擊,其矽IP與晶心科技RISC-V處理器整合可以防止94%的已知軟體病毒。包括100%緩衝溢出、程式碼注入、資料滲漏,以及違反安全性等。

Dover的CoreGuard矽IP充當主處理器的「保鏢」,監控著處理器執行的每一條指令,以確保它符合事先規定的「微政策」,包括一系列資訊安全、功能安全和隱私規則等。如果一條指令違背了「微政策」,CoreGuard Policy Enforcer硬體就會在造成危害之前阻止它繼續執行。

此外,其他安全解決方案供應商還包括:HEX-Five、inside secure、SECURE-RF和INTRINSIC ID等。

RISC-V生態漸趨成熟

最近在北京舉行的RISC-V CON技術研討會上,晶心科技總經理林志明回顧和展望了RSIC-V的生態發展,從技術、市場和開放原始碼社區等多方面證明了RISC-V生態漸趨成熟,正在成為一種主流微處理器架構。他還描繪了晶心科技的RISC-V核心開發藍圖,並預測未來RISC-V將與x86和Arm並駕齊驅的市場格局。

20191231NT61P6
圖6 晶心科技RISC-V核心開發藍圖。(資料來源:晶心科技)

20191231NT61P7
圖7 RISC-V陣營龐大,開始與Arm架構展開正面市場競爭。(資料來源:晶心科技)

晶心科技CTO兼執行副總裁蘇泓萌在會議上展示了基於Andes V5架構的RISC-V核心及其開發環境和生態。RISC-V可以支援從1個核心到1,000個核心的處理器設計,滿足從邊緣到雲端的運算性能需求,將會在AIoT、ADAS、區塊鏈、多媒體、安全系統、存放裝置、無線通訊和5G等新興應用領域發揮越來越大的作用。

20191231NT61P8
圖8 Andes V5架構的完整開發環境和生態。

AIoT是RISC-V的主戰場

如果說x86架構的主戰場是桌面PC和伺服器,Arm架構的主戰場是手機和行動設備,那麼RISC-V的主戰場則是AIoT。這種從高成本、高性能和高功耗往低成本、合理性能和低功耗的轉移趨勢其實也是技術民主化的發展趨勢。技術和應用市場的發展會自然選擇合適的ISA、晶片、作業系統及軟體,能夠提供適合的技術產品和服務的公司也會得到市場的認可。

20191231NT61P9
圖9 Arm主導著通用MCU和智慧型手機處理器市場,而RISC-V在深度嵌入式領域更有優勢。(資料來源:晶心科技)

在新興的IoT、AI和5G應用中,RISC-V要想與Arm和x86架構競爭,不能單靠性能、功耗和價格等技術和經濟指標,而應在安全性方面更勝一籌,才能贏得系統廠商和晶片設計公司的信任。

本文為EE Times China原創文章

發表評論